Tails се актуализира до версия 3.9.1 поради проблеми със сигурността

Опашки-лого

Дистрибуцията на Linux Tails е насочен към всички потребители, които искат да сърфират в интернет по най-безопасния и анонимен начин възможно по прост начин.

Разпределението беше актуализирано наскоро, само с няколко седмици след пускането на своята версия 3.9. Разработчиците на тази дистрибуция на Linux намериха за необходимо да пуснат актуализация защото откриха някои проблеми със сигурността в него.

Версията на Опашките 3.9.1 вече пуснати поправят някои уязвимости, така че разработчиците препоръчват актуализиране възможно най-скоро.

Сред откритите критични грешки можем да откроим тези, които засягат уеб браузъра по подразбиране на дистрибуцията Tor Browser и имейл клиента Thunderbird.

Това издание е спешно издание за отстраняване на критичните уязвимости в сигурността. Които излагат на риск сигурността на потребителя, както и неговата информация, с което те представляват проблем за философията на Tails.

Относно грешки в сигурността.

Уязвимостта установи, че aзасяга както Tor, така и Thunderbird браузъра, описан като "CVE-2018-12385" това е срив на TransportSecurityInfo поради кеширани данни.

TransportSecurityInfodata, кеширани локално в директорията на потребителския профил, могат да задействат потенциално неизползваем дефект, използван за SSL.

Този проблем може да се използва само в комбинация с друга уязвимост, която позволява на хакер да записва данни в локалния кеш или от локално инсталиран злонамерен софтуер.

И в рамките на други уязвимости, които могат да бъдат подчертани нейната корекция, намираме тази, която засяга Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.

В Python бяха открити множество проблеми със сигурността: ElementTree не инициализира елемента "сол" на хеш на Expat, бяха открити два проблема с отказ на услуга в difflib и poplib и модулът shutil беше засегнат от уязвимост на инжектиране на команди .

Tails 3.9.1 актуализира браузъра Tor до версия 8.0.2, което коригира две уязвимости при обработката на JavaScript.

По същата причина разработчиците също актуализираха Thunderbird имейл клиента до версия 60.0.3.

Освен това, Tails 3.9.1 поправя някои незначителни проблеми.

Следователно, криптираните контейнери VeraCrypt вече могат да бъдат отворени отново чрез файловете в файловия мениджър на Gnome.

Също така помощта за видеоклиповете на Gnome отново е достъпна.

Освен това, разработчиците са отстранили проблем със съхранените хранилища, така че да актуализират списъците с пакети (чрез "sudo apt-get update") работи отново.

тура

Сред промените, които можем да подчертаем в тази нова актуализация на корекции, намираме:

Поправки на сигурността

  •   Tor актуализация на браузъра до 8.0.2, базирана на Firefox 60.2.1
  •   Актуализиран Thunderbird до 60.0-3 ~ deb9u1.0tails2
  •   Curl беше актуализиран до 7.52.1-5 + deb9u7
  •   Ghostscript пристига с версията си 9.20 ~ dfsg-3.2 + deb9u5
  •   Актуализирайте libarchive-zip-perl до 1.59-1 + deb9u1
  •   Актуализация от libkpathsea6 до 2016.20160513.41080.dfsg-2 + deb9u1
  •   LittleCMS 2, известен още като. liblcms2-2, 2.8-4 + deb9u1
  •   Python 2.7 беше актуализиран до 2.7.13-2 + deb9u3
  •   Надстройка на Python 3.5 до 3.5.3-1 + deb9u1

Засега разработчиците препоръчват да се актуализира възможно най-скоро. Ако искате да научите повече за тази нова версия за отстраняване на грешки, можете да посетите следната връзка. 

Как да надстроите до Tails 3.9.1?

Ако сте потребител на 3.9 версията на Tails, е необходимо да актуализирате вашата система. Най-лесният начин е чрез стартиране на команди за актуализиране в системата.

За да направите това, трябва да отворите терминал на вашата система и да въведете следните команди:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Изтегляне на опашки 3.9.1

И накрая, ако все още нямате инсталирани Tails на вашия компютър и искате да изтеглите и инсталирате тази дистрибуция на Linux, фокусирана върху анонимността, на вашия компютър или искате да я тествате под виртуална машина.

Трябва само да отидете на официалния уебсайт на дистрибуцията и в раздела за изтегляне можете да получите изображението на системата.

Също така с подробни инструкции за инсталиране на тази дистрибуция заедно с други от различните текущи операционни системи.

Връзката е тази.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван.

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.